Sistema de gestión unificada de amenzas (UTM) en la Fundación Para El Desarrollo Integral Espoir
De acuerdo a las estadísticas, el creciente incremento de los servicios en línea que muchas empresas implementan para mejorar sus servicios también constituye un creciente nivel de riesgos y vulnerabilidad para las mismas. Toda empresa podría ser víctima de ataque informático, sea esta grande, media...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Médium: | bachelorThesis |
| Jazyk: | spa |
| Vydáno: |
2020
|
| Témata: | |
| On-line přístup: | http://dspace.ups.edu.ec/handle/123456789/19197 |
| Tagy: |
Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
|
Přidat tag | Shrnutí: | De acuerdo a las estadísticas, el creciente incremento de los servicios en línea que muchas empresas implementan para mejorar sus servicios también constituye un creciente nivel de riesgos y vulnerabilidad para las mismas. Toda empresa podría ser víctima de ataque informático, sea esta grande, mediana o pequeña, lo que implica una vulnerabilidad en la seguridad de sus datos y riesgos para sus negocios. Actualmente las personas a cargo de la seguridad y la infraestructura de una empresa tienen que lidiar con un sinnúmero de amenazas informáticas, convirtiéndose este en un tema muy apasionante y a la vez complicado. Es por ello que surge la necesidad de implementar un plan preventivo de seguridad que proteja a las empresas de posibles ataques en su red informática. Existen muchas clases de ataques a sistemas informáticos, como Ataques DoS, ransomware, Ingeniería Social, Phishing, entre otros. Estos buscan aprovechar las debilidades en la red informática de una empresa, atacando distintos puntos, e incluso aprovechando descuidos del personal para infiltrarse en la red y poner en riesgo la seguridad de la empresa. El presente proyecto contempla una solución tecnológica en la “Fundación para el desarrollo Integral ESPOIR”, que permita la administración de un Sistema de Gestión Unificada de Amenazas UTM. Para este propósito se evaluaron las condiciones iniciales de la empresa en conjunto con el personal de infraestructura. Se desarrolló un conjunto de pruebas de Pentesting, que facilitaron caracterizar las vulnerabilidades existentes en los distintos servicios y sistemas de la institución, y a raíz de estas pruebas, establecer un conjunto de estrategias de seguridad para evitar posibles ataques que puedan poner en riesgo la información de la institución y sus clientes. |
|---|